hacktricks/network-services-pentesting/pentesting-web/golang.md

## Método CONNECT

Em golang, a biblioteca net/http geralmente transforma o caminho em um caminho canônico antes de acessá-lo:

* /flag/ -- É respondido com um redirecionamento para /flag
* /../flag --- É respondido com um redirecionamento para /flag
* /flag/. -- É respondido com um redirecionamento para /flag

No entanto, quando o método CONNECT é usado, isso não acontece. Portanto, se você precisar acessar algum recurso protegido, pode abusar desse truque:
```text
curl --path-as-is -X CONNECT http://gofs.web.jctf.pro/../flag
```
[https://github.com/golang/go/blob/9bb97ea047890e900dae04202a231685492c4b18/src/net/http/server.go\#L2354-L2364](https://github.com/golang/go/blob/9bb97ea047890e900dae04202a231685492c4b18/src/net/http/server.go#L2354-L2364)

A função `readRequest` é responsável por ler e analisar as requisições HTTP recebidas pelo servidor. Ela é chamada pelo servidor HTTP sempre que uma nova requisição é recebida. A função lê o cabeçalho da requisição e, em seguida, analisa o método HTTP, o caminho do recurso e a versão do protocolo. Se a requisição contiver um corpo, a função também lê e armazena o corpo da requisição. A função retorna um objeto `http.Request` que contém todas as informações da requisição.
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Método CONNECT`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Em golang, a biblioteca net/http geralmente transforma o caminho em um caminho canônico antes de acessá-lo:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* /flag/ -- É respondido com um redirecionamento para /flag`
			`* /../flag --- É respondido com um redirecionamento para /flag`
			`* /flag/. -- É respondido com um redirecionamento para /flag`
GitBook: [master] 2 pages modified 2021-02-01 09:01:16 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`No entanto, quando o método CONNECT é usado, isso não acontece. Portanto, se você precisar acessar algum recurso protegido, pode abusar desse truque:`
GitBook: [master] 2 pages modified 2021-02-01 09:01:16 +00:00			```text
			`curl --path-as-is -X CONNECT http://gofs.web.jctf.pro/../flag`
			```
			`[https://github.com/golang/go/blob/9bb97ea047890e900dae04202a231685492c4b18/src/net/http/server.go\#L2354-L2364](https://github.com/golang/go/blob/9bb97ea047890e900dae04202a231685492c4b18/src/net/http/server.go#L2354-L2364)`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			A função `readRequest` é responsável por ler e analisar as requisições HTTP recebidas pelo servidor. Ela é chamada pelo servidor HTTP sempre que uma nova requisição é recebida. A função lê o cabeçalho da requisição e, em seguida, analisa o método HTTP, o caminho do recurso e a versão do protocolo. Se a requisição contiver um corpo, a função também lê e armazena o corpo da requisição. A função retorna um objeto `http.Request` que contém todas as informações da requisição.